ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار
عنوان مقاله: ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار
شناسه ملی مقاله: JR_ADST-10-3_010
منتشر شده در شماره 3 دوره 10 فصل در سال 1398
شناسه ملی مقاله: JR_ADST-10-3_010
منتشر شده در شماره 3 دوره 10 فصل در سال 1398
مشخصات نویسندگان مقاله:
تقی تقوی - دانشگاه جامع امام حسین(ع)
مسعود باقری - دانشگاه جامع امام حسین(ع)
خلاصه مقاله:
تقی تقوی - دانشگاه جامع امام حسین(ع)
مسعود باقری - دانشگاه جامع امام حسین(ع)
در این مقاله، یک فازر جعبه خاکستری، جهت کشف آسیبپذیری در کدهای باینری اجرایی ارائه شده است. بررسیها نشان میدهد که آزمون فازینگ دارای سه مشکل اساسی است. در ابتدا، فضای ورودی فراهم شده جهت پوشش مسیرهای اجرایی برنامه، توسط فازرها میتواند بسیار بزرگ باشد. از سوی دیگر به واسطه بزرگی فضای ورودی، اغلب فازرها پوشش نامناسبی از مسیرهای اجرای کد را ارائه میدهند. درنهایت، به دلیل این پوشش نامناسب، تعداد زیادی از آسیب پذیری های ممکن در مسیرهای نادیده گرفته شده، آشکار نمیگردند. روش پیشنهادی این مقاله، مشکل بزرگی فضای ورودی را با محدود کردن تولید داده آزمون به پوشش مسیرهای مشکوکی که الگوهای آسیب پذیری در آنها بیشتر مشاهده شده، در طی یک فرایند تکاملی، حل نموده است. در راهکار ارائه شده، زمانی که یک داده آزمون یک آسیب پذیری را در یک مسیر اجرایی آشکار میکند، داده آزمون بعدی به گونه ای تولید میشود که باعث رخداد آن آسیبپذیری شود. درنتیجه تعداد آسیبپذیریهای شناسایی شده افزایش مییابد. ارزیابی های انجام شده، کارایی برتر روش پیشنهادی را در مقایسه با سایر روشهای آزمون فازینگ نشان میدهند.
کلمات کلیدی: آزمون فازینگ, تولید داده آزمون, تحلیل رفتاری, پوشش مسیر
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/934525/